Alışveriş için kredi kartlarını hazırlayan kullanıcıların paylaşacakları veriye kimlerin erişebildiğini öğrenmek için zaman harcamasında fayda var. 2020’nin başında da görüldüğü üzere her fırsatı değerlendirmeye hazır olan siber saldırganlar, bu yıl fazlasıyla aktifler. Oltalamadan kötü amaçlı uygulamalara kadar birçok yöntemle şüphelenmeyen kullanıcıları tuzaklarına çekmek için bekliyorlar. Bu yüzden tüketicilerin her adımda dikkatli olması gerekiyor.
E-Ticaret Kullanan Kullanıcı Sayısı Bu Dönemde Artıyor
Bu yılın başında COVID-19, küresel perakende sektöründe önemli etkiler yarattı. Tüketiciler de kıyafet, elektronik, ev eşyaları, oyuncak veya diğer hediye türlerinde e-ticareti tercih etmeye başladı. Yıllar boyunca e-ticareti kullanan kişi sayısının arttığı gözlemleniyordu ancak bu alışveriş döneminde rekor düzeylere ulaşacağı öngörülüyor. Google’ın yayınladığı bir rapora göre tüketicilerin yüzde 75’i, yılın kalanında online alışverişi tercih etmeyi planlıyor. Perakendecilerin de stoklarını buna göre düzenlemesi gerekiyor.
Bu sırada siber saldırganlar da saldırılarını planlıyor. Mart ayında görüldüğü gibi pandeminin diğer boyutlarından faydalanarak gerçekleştirdikleri saldırılardan önemli bir gelir elde ettiler. Alışveriş döneminin de aynı şekilde büyük bir gelir getireceğini öngörüyorlar.
Bu Alışveriş Dönemini Güvenle Tamamlamak İçin Dikkat Edilmesi Gerekenler
Yılın bu döneminde tüketicilerin hem geleneksel online alışveriş risklerine hem de pandemi temalı e-ticaret tehditlerine hazırlıklı olması gerekiyor. Fortinet, saldırının hedefi olmamak için alınabilecek en iyi önlemlerle birlikte dikkat edilmesi gerekenleri aşağıda sıralıyor:
Sıkça Karşılaşılan Online Alışveriş Tehditleri
- Herkese Açık Wi-Fi: Evdeki özel ağ yerine bir kafenin ya da alışveriş merkezinin herkese açık Wi-Fi bağlantısından alışveriş yapmaktan kaçınmak çok önemli. Siber suçlular, verileri ele geçirmek için bu tür ağları daha sık hedef alıyor. Hatta kamuya açık alanlarda bulunarak “Ücretsiz Wi-Fi” isimli hotspotlar açabiliyor ve farkında olmayan kişilerin bağlantıları üzerinden cihaz ile e-ticaret veya tüm web siteleri arasında gerçekleşen tüm trafiği görebiliyor. Bu yüzden güvenli bir VPN bağlantısı olmadan herkese açık Wi-Fi ağlarını kullanmamak ya da evdeki güvenilir ağa bağlanmayı beklemek gerekiyor.
- Sahte E-Ticaret Siteleri: Tüketicilere gerçek olamayacak kadar iyi fırsatlar veya bulunması zor olan ya da piyasada olmayan ürünler sunarak kredi kartı veya hassas bilgilerini paylaşmaya yönlendiren birçok sahte alışveriş sitesi, alışveriş dönemlerinde ortaya çıkıyor. Eğer bir e-ticaret sitesi ilk defa ziyaret ediliyorsa, herhangi bir ürün satın almadan önce kullanıcıların sitenin doğruluğunu teyit etmesi çok önemli. İnternetteki yorumlara bakmak, şirketin fiziksel bir adresi ve iletişim numarası olup olmadığını incelemek ve ödeme yöntemi olarak sadece doğrudan bankadan para gönderimi veya hediye kartından farklı sistemler kullandığına bakmak gerekiyor.
- Kredi Kartı Ele Geçirme Yazılımları: Kredi kartı bilgilerinin çalınması sadece fiziksel perakendede değil, online dünyada da yaşanıyor. POS RAM çalan kötü amaçlı yazılımlar, son yıllarda siber saldırganlar arasında daha sık kullanılmaya başladı. İlk aşamada saldırganların POS sistemine alışveriş uygulaması üzerinden erişmesi gerekiyor. Daha sonra kredi kartı verilerini kaynaktan ele geçirecek şekilde tasarlanan kötü amaçlı yazılımla sistemi etkiliyor. Tüketici tarafında bu kötü amaçlı yazılımlardan kaçınmak her zaman mümkün olmuyor ancak saygın, büyük perakendecilerin (web uygulama güvenlik duvarı gibi) önlemleri bulunuyor.
Büyüyen Tehditler
- Web Tabanlı Kötü Amaçlı Yazılım: Uzmanlar, web tabanlı kötü amaçlı yazılımların 2020’nin ilk yarısında oltalama çalışmalarının ve dolandırıcılığın bir parçası olarak kötü amaçlı yazılım göndermek için kullanılan en yaygın araç olduğunu ortaya çıkardı. Siber saldırganlar, bir süre sonra bu saldırı yöntemini ilk defa e-postadan daha fazla kullandı. Bu yıl tüketicilerin şüpheli web sayfalarına, gezindikleri güvenli siteden başka yere yönlendiren ya da ilgi çekici kampanyalara yönlendiren reklamlara karşı özellikle dikkat etmesi gerekiyor. Bazı durumlarda cihazlara virüs bulaşması için kötü amaçlı web sayfasına anlık bir ziyaret yeterli oluyor.
- IoT ve Yönlendirici Saldırıları: Her ne kadar alışveriş dönemiyle doğrudan bağlantılı olmasa da tüketicilerin kullandığı yönlendiricilere ve IoT cihazlarına yönelik istismar saldırıları artmaya devam ediyor. Birçok kişi, alışveriş döneminde uzaktan çalışmaya devam ediyor. Home ofislerinde veya evlerinde daha gelişmiş teknolojiler kullanmak isteyen kişilerin satın almadan önce ağ güvenliğini göz önünde bulundurması gerekiyor. Evlerdeki akıllı termostatlarda yer alan veriler siber saldırganların ilgisini çekmese de otomatik online satın alımlar için kullanılan giriş bilgilerini veya şirketin Wi-Fi ağına bağlanmak için kullanılan şifreleri ele geçirmek için keşif yapabilirler.
- Ele Geçirilen Online Hizmetler: Siber suçluların milyonlarca premium yayın üyeliklerini istismar ettiği görülüyor. Çoğunlukla üyelik bilgileri çalınıyor ve Dark Web’de yer alan karaborsa sitelerinde satışa sunuluyor. Eğer bir yayın üyeliğini aile üyesine hediye ediliyorsa ya da kampanyadan yararlanılacaksa bilinmeyen girişler gibi üyeliğin kullanımını yakından takip etmek ve şüpheli bir durumda hizmet sağlayıcısıyla iletişime geçmek gerekiyor.
Güvenli Online Alışveriş Alışkanlıklarını Uygulamak
Bir kampanya döneminde siber saldırının hedefi olmamanın en iyi yolu, güvenli online alışveriş alışkanlıklarını kullanmaktan geçiyor. Kampanya satışları veya indirimler için internette gezinirken veya güvenilir perakendecileri tercih ederken de sık kullanılan yöntemlere başvurmak önemli. Bir ürünü satın alırken kredi kartı da en iyi yöntem olarak öne çıkıyor. Kredi kartları, tüketicilere dahili olarak dolandırıcılığa karşı koruma sunuyor. Böylece en kötü ihtimal gerçekleştiğinde kullanıcılar ödedikleri ücreti geri alabiliyor.
Dijital ağlar üzerinden ürün satın almak, hediye göndermek, sevilen kişilerle iletişime geçmek, pandemi sırasında daha önemli hale geldi. Ancak bu kolaylıkların riskle birlikte geldiğini unutmamak gerekiyor. İndirimli alışveriş yapmanın acelesine kapılmadan en iyi siber güvenlik yöntemlerini uygulamak kritik önem taşıyor. Bu bilgileri aile üyeleriyle veya arkadaşlarla da paylaşmak çok önemli. Böylece bu alışveriş döneminde güvenli bir deneyimi yaşayan kişilerin sayısı artabiliyor.